2013年04月16日

動的IPアドレスからの攻撃

う〜ん、なんか眠い。月曜日から少し残業をしたからだろうか?いつものお客さんとのやりとりにおいて壁になるような存在が出てきて、結構やりづらくなってきた。そんな悩ましいことに気を取られて本来の仕事に力が入らないというのも困りもの。お客さんの事情はよくわかるが 、普段はうまくこき使って、肝心の契約の時になったら忘れたかのように高い、高いと決まり文句。これではモチベーションがあがりませんがな。まっ、仕方がないですけどね。
さて、昨今の会員サイトがサイバー攻撃を受けた関係で、いろいろとこちらも稼働が増えた。IDが流出したかは定かではないが、それをベースに辞書攻撃をしてくるそうな。しかも攻撃のペースがそれほど迅速というわけでもないため、検知装置をかいくぐり、正常のログインとみなされるらしい。とはいえ、ログインエラーが多発しているはずなのでわかりそうなものなのだが。で、たいがいプロバイダのIPアドレスでやってくるので動的に攻撃もとのIPアドレスは変更になる。ある一定期間、同じIPアドレスでログインの失敗が検知されたらそのIPから一定期間だけ通信を遮断するというのが机上の防御になるのだが、これが結構簡単にはいかないらしい。簡単に実現できそうな気がしますけどねぇ。。。













taka7107 at 07:34│Comments(0)TrackBack(0) コンピュータ 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
コロプラ
クリックしてね
QRコード
QRコード
ここから買ってね(楽天)
あわせて読みたい